Nick Wellnhofer, mpitahiry ny tranomboky libxml2, dia nanambara fa horaisiny ho toy ny bibikely mahazatra ny vulnerabilities. Tsy hatao laharam-pahamehana ny tatitra momba ny vulnerability, fa hamboarina rehefa misy fotoana. Ny fampahalalam-baovao momba ny toetran'ny vulnerability dia havoaka ampahibemaso avy hatrany, tsy miandry ny fametrahana patch ary ny fanamboarana hozaraina amin'ny fizarana sy rafitra miasa. Nametra-pialana ihany koa i Nick amin'ny maha-mpitantana ny tranomboky libxslt ary naneho fisalasalana fa misy olona vonona handray ny fanohanany.
Nisy naoty nampiana tao amin'ny famaritana ny tetikasa libxml2 milaza fa ny tranomboky dia nosoratan'ny mpankafy, nokarakarain'ny mpilatsaka an-tsitrapo tokana, tsy voasedra tsara, nosoratana tamin'ny fiteny tsy azo antoka, misy vulnerabilities maro, ary tsy soso-kevitra amin'ny fikarakarana angona tsy azo itokisana. Ny olana momba ny fiarovana dia tokony hotaterina amin'ny alàlan'ny rafitra fanaraha-maso ny olan'ny daholobe ary horaisina toy ny olana hafa rehetra. Tsy hisy vulnerabilité intsony hapetraka ao ambadiky ny varavarana mihidy, ary havoaka avy hatrany ampahibemaso ny olana rehetra fantatra momba ny fiarovana, na inona na inona fepetra takiana amin'ny tsy fampahafantarana mandra-pahatongan'ny daty voafaritra, ary tsy manemotra ny fampahafantarana mandra-pamotsorana azy.
Antenaina fa ny fifindrana amin'ny fikarakarana ny vulnerabilities toy ny fahadisoana mahazatra dia hamela an'i Nick hifantoka amin'ny asa lehibe amin'ny libxml2, tsy misy fanelingelenana amin'ny asa tsy voalamina. Amin'ny endriny amin'izao fotoana izao, tsy maintsy mandany ora maromaro isan-kerinandro i Nick amin'ny fikarakarana ny tatitry ny vulnerability sy ny fanomanana paty, izay miteraka enta-mavesatra be raha jerena fa ny fikojakojana dia atao amin'ny hafanam-po madio.
Marihina fa ny fanafenana vaovao momba ny vulnerabilities alohan'ny hamoahana ny fanavaozana sy ny metrika toy ny OpenSSF Scorecard dia ezaky ny orinasa lehibe fotsiny mba hahatonga ireo mpikomy hahatsiaro ho meloka sy hanery azy ireo hiasa maimaim-poana. Ny fanaovana fitakiana fanampiny amin'ny mpiasa an-tsitrapo miasa tsy misy tambiny dia antsoina hoe fanao manimba.
Araka ny voalazan'i Nick, ny libxml2 dia tsy amin'ny haavon'ny kalitao azo ampiasaina amin'ny navigateur sy ny rafitra miasa. Na izany aza, ny orinasa lehibe toa an'i Apple, Google, ary Microsoft dia nanomboka nampiasa libxml2 amin'ny rafitra fiasan'izy ireo sy ny vokatra. Ny hetsika toy izany dia antsoina hoe tsy tompon'andraikitra, ary ny asa atao dia ny fanalana ny soritr'aretina, fa tsy ny fanafoanana ny antony mahatonga ny olana. Araka ny filazan'i Nick dia tsara kokoa ho an'ny tetikasa raha mijanona amin'ny fampiasana libxml2 ireo orinasa voalaza ireo.
Source: opennet.ru
